Otvetim-net.ru

Ученые безопасности из Мичиганского института США и Института Чжэцзян КНР обнародовали публикацию об звуковых атаках, которые способны привести к перебоям инженеры жёсткого диска и, следовательно, к поражению как аппаратной, так и компьютерной части. Атака не требует особого оснащения: мошенник может применять стандартные интегрированные динамики либо подключённую акустику, чтобы вызвать регулярные ошибки в целевой системе.

«Наши опыты продемонстрировали, что испытываемый звук принуждает блок магнитных головок (Head Stack Assembly, HSA) дрожать мощнее, чем допускают нормы работы; но звуковой гул вызывает неверные срабатывания датчика ударов, предназначенный для устранения перебоя головки. Выраженная неприятность может сделать огромные проблемы для магнитных жёстких дисков, которые остаются как и прежде очень распространёнными в критически значительных для безопасности областях вроде лечебных механизмов и прочих активно применяемых систем», — сообщили ученые в собственной публикации.

Как объясняет изучение, передовые машинные жёсткие колесные диски применяют основывающиеся на детекторы предсказывающие контроллеры, чтобы выверять положение головки жёсткого диска. Применяя звуковые колебания, мошенник может вызвать неверные срабатывания, ведущие к парковке головки. Голосовые знаки также могут принуждать дрожать головку чтения и записи, что будет приводить к ужасному позиционированию над магнитной поверхностью и работе за пределами стандартных характеристик. Жёсткий диск будет работать не так, как придумано изготовителем, что может испортить как сам диск, так и хранимые на нём документы.

«Мошенник может штурмовать жёсткий диск, вызывая пульсацию через звуковые излучатели, интегрированные в систему-жертву (либо обозримую к ней)… Атака будет удачна с тем большей возможностью, чем производительнее либо ближе на физическом уровне излучатель звука к целевому накопителю», — пишется в изучении.

Применение такого вида атаки требует доступа взломщика к обозримым колонкам. Это, логично, трудно, в особенности для бравённых атак. Все-таки, ученые выделяют, что что-то такое можно осуществить даже при помощи простенькой фишинговой атаки либо другим методом осуществить на ПК жертвы вредный код JavaScript, который бы отражал нездоровые звуки через динамики системы.

Результат таких атак зависит также от частотных данных интегрированных динамиков: в изучении докладывается, что не все колонки готовы копировать нужные для нарушения работы HDD частоты. Однако очень многие компьютеры с сильной интегрированной акустикой вполне могут стать потерпевшими такого вида атак.

Пока создаётся ощущение, что бытовым покупателям не стоит в особенности волноваться о неприятности. Все-таки, предприятия и федеральные заведения могут вслушаться к предостережению специалистов и принимать во внимание вероятность подобных свежих типов атак.